| ||||||
| | LinkBack | أدوات الموضوع | انواع عرض الموضوع |
|
#1
09-25-2009, 12:00 PM
| ||
| ||
| Okay today I got notified by my member that someone had made themselves Admin on my site (http://darkztar.com/) The users email was later found on this list by googling: http://archives.neohapsis.com/archiv...bugs.users.txt This is a list of users that were registered on pakbugs.com (a Pakistani hacking site).. I've googled* I've looked on milw0rm and security-sh3ll and I couldn't find any vB 3.8.4 exploits.. I've did some custom scripts on my site* but I'm kinda pathetic with security so I'm patching everything with mysql_real_escape_string and I'm 99% sure there's no way they could have uploaded a shell.. So what would be places to look for.. Like if I wish to find this obvious hole in my security? I'm almost certain it's a SQL injection caused I've checked the admin logs and there's none where the users usergroup have been changed* it must have been done through SQL.. And I couldn't access all the RAW ACCESS data logs* so I couldn't find any obvious injections (I've searched for UNION* UPDATE* SELECT but none were found in the logs I did have access to..) So any help here would be nice or if you've heard about a recent exploit  Thanks in advance! __DEFINE_LIKE_SHARE__  |
| مواقع النشر (المفضلة) |
العرض الشجري
| |
المواضيع المتشابهه | ||||
| الموضوع | كاتب الموضوع | المنتدى | مشاركات | آخر مشاركة |
| Does VB offer an option in the admin cp to undo admin/moderator actions? | محروم.كوم | منتدى أخبار المواقع والمنتديات العربية والأجنبية | 0 | 12-19-2009 03:00 AM |
| Admin CP Multiple edit times & IP check for admin logins. | محروم.كوم | منتدى أخبار المواقع والمنتديات العربية والأجنبية | 0 | 08-18-2009 06:20 PM |
| Admin CP Auto-generated email/pm's - Admin CP one-place control | محروم.كوم | منتدى أخبار المواقع والمنتديات العربية والأجنبية | 0 | 07-04-2009 05:40 AM |
| Admin CP One way to implement more granular admin/moderator ACP permissions | محروم.كوم | منتدى أخبار المواقع والمنتديات العربية والأجنبية | 0 | 05-27-2009 07:00 PM |
| Admin CP One way to implement more granular admin/moderator ACP permissions | محروم.كوم | منتدى أخبار المواقع والمنتديات العربية والأجنبية | 0 | 05-27-2009 06:50 PM |
الساعة الآن 10:22 PM
- اخبار رياضية
- اخبار الامارات
- اخبار ريال مدريد
- اخبار برشلونه
- العاب فلاش
- مسلسلات وافلام
- مسجات
- فيديو كليبات
- سيارات للبيع
- ارقام سيارات
- ارقام هواتف
- هواتف للبيع
- حيوانات للبيع
- قوارب ويخوت للبيع
- ملابس واكسسوارات
- ساعات ومجوهرات
- اناشيد اسلامية
- نغمات اناشيد
- نغمات اسلامية
- ادعية اسلامية
- رقية شرعية
- قران كريم
- ديبيات اسلامية
- اذكار المسلم
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215 216 217 218 219 220 221 222 223 224 225 226 227